- 关 键 词:
- 三层交换
测试方式
对二层交换机进行VLAN划分,隔离业务,访问控制内容定义到接入层的路由器上;对三层交换机基于端口划分VLAN、定义网关并进行各业务间的访问控制设定。对交换机进行配置的过程略。
在R2611访问控制内容不变的情况下,对S3526AC进行逐条访问控制命令添加,测试各业务间的隔离情况,各机器之间相互ping通试验。
图1 网络结构图
测试内容
首先,在S3526-AC上添加ACL 100后,PCA与PCB、PCC不通, PCB与PCC通;然后,添加ACL 101后,PCA与PCB通, PCB与PCC不通;最后,添加ACL 102后,PCA、PCB、PCC之间全通。试验隔离不成功。经过多次修改控制内容,将S3526-AC的访问控制内容修改则隔离成功。
发现的问题及解决的方式
通过对S3526-AC进行的两次访问控制内容比较,发现访问控制命令中的源地址的反掩码必须与目的地址的反掩码对应匹配才行。如果将访问控制内容的源、目的地址反掩码比较位定义到24位,根据我公司的网络情况与业务需求,访问控制条数将变得非常庞大,实际应用与维护操作都变得很困难;如果将访问控制内容的源、目的地址反掩码比较位都定义到16位,则S3526-AC下各端口访问控制容易出现控制漏洞。
根据S3526-AC已设置好的内容,相应的改变三台PC机的地址,直接接到S3526-AC上,重复测试过程,结果与上面的试验情况相同。根据在R2611下进行的访问控制试验,在R2611上不存在源、目的地址反掩码比较位匹配问题,可以将源地址反掩码比较位与目的地址反掩码比较位设置不同长度,能汇聚访问控制的命令条数。将S3526-AC上只设置二层功能,三层上的子接口与访问控制功能设置在R3640E上,结果各业务访问控制试验成功。
【相 关 文 章】
- (1921篇文章)三层交换
- (4432篇文章)交换机与路由器密码恢复
- (1844篇文章)交换机选购
- (1844篇文章)交换机配置
- (1873篇文章)交换机故障
- (4626篇文章)Cisco交换机专题
- (2983篇文章)华为交换机
- (4628篇文章)思科交换机配置
- (1844篇文章)交换机配置基础知识与实战技巧
- (25篇文章)三层交换技术基础
- (3903次浏览)华为三层以太网交换机基本原理及转发流程
- (3690次浏览)华为3Com公司三层以太网交换机
- (1768次浏览)第三层交换与路由瓶颈的解决
- (1739次浏览)入门知识:三层交换机基本特点
- (1706次浏览)实践中体会 三层交换与路由本质区别
- (953次浏览)三层交换机典型应用配置实例
- (913次浏览)三层交换技术浅谈
- (785次浏览)组建大型局网:三层交换机技术及产品(1)
- (684次浏览)网管必读:三层交换机与路由器的比较
- (490次浏览)什么是三层交换机
- 01-10如何在串行LAN中设定三层交换机路由?
- 01-06全面的三层交换机配置实例
- 12-22Cisco三层交换机与Routeros OSPF+DHCP配置实例
- 12-10简析三层交换机新技术
- 12-09纵横式交换矩阵 简析三层交换机新技术
- 10-25图解D-Link 三层模块式交换机发展历程
- 09-19另眼讨论:讨论三层交换和路由的区别
- 06-27二层、三层、四层交换机有何不同
- 05-21没有三层交换机也能做VLAN实验
- 04-29第三层交换技术的原理详细说明